Даследчыкі з кампаніі Palo Alto Networks выявілі вірус T9000, які здольны запісваць размовы ў Skype і «красці» дакументы. Пра гэта эксперты расказалі на сваім сайце.
Выяўлены шкоднік T9000 уяўляе сабой мадыфікацыю T5000, распаўсюджанага ў 2013—2014. Заражэнне ім адбываецца праз фішынгавыя лісты з прымацаванымі файламі фармату RTF.
Адзін з модуляў віруса накіраваны на збор інфармацыі са Skype. Пры запуску ён выводзіць паведамленне «explorer.exe wants to use Skype», прымушаючы карыстальніка пагадзіцца на сачэнне. Калі дазвол атрыманы, ён пачынае капіяваць перапіску, а таксама аўдыё- і відэаразмовы.
Таксама вірус можа «красці» з камп'ютара файлы ў фармаце doc, ppt, xls, docx, pptx і xlsx, у тым ліку са здымных носьбітаў. У дадатак траян дае зламыснікам магчымасць перадаваць на камп'ютар каманды на стварэнне, перасоўванне і выдаленне файлаў і папак, а таксама капіяванне змесціва буфера абмену.
Даследчыкі адзначылі, што вірус выкарыстоўвае мноства выкрутаў, каб антывірусы не маглі яго распазнаць. Эксперты не паведамілі, хто стаіць за стварэннем траяна. Яго папярэдніка =- T5000 -= звязвалі з групоўкай Admin@338, якую называлі «неафіцыйнай кіберарміяй Кітая».
